200/300シリーズマネージドスイッチでのポートおよびVLANミラーリング

目的

ポートおよびVLANミラーリングは、特定のポートまたはVLANのトラフィックをモニタできる機能です。スイッチは、特定のポートまたはVLAN上のトラフィックアクティビティのコピーを作成し、このコピーをアナライザネットワーク/デバイスに接続されているポートに送信します。この機能を適用すると、特定のポートでのトラフィックアクティビティを監視し、ネットワークに侵入しようとする侵入者の有無をチェックできます。これにより、ネットワークとそのリソースのセキュリティが確保されます。

この記事では、200/300シリーズマネージドスイッチでのポートおよびVLANミラーリングの設定方法について説明します。

適用可能なデバイス

• SF/SG 200およびSF/SG 300シリーズマネージドスイッチ

[Software Version]

• 1.3.0.62

 ポート/VLANミラーリングの設定

ステップ 1：Web設定ユーティリティにログインし、Administration > Diagnostics > Port and VLAN Mirroringの順に選択します。Port and VLAN Mirroringページが開きます。

ステップ 2：[Add] をクリックします。Add Port and VLAN Mirroringウィンドウが表示されます。

ステップ 3：Destination Portドロップダウンリストから、アナライザポートにするポートを選択します。ネットワークに直接接続されているこのポートは、ネットワークトラフィックを分析します。

ステップ 4：Source Interfaceフィールドでは、トラフィックを監視する方法が2つあります。該当するオプションボタンをクリックします。トラフィックの監視には、次のオプションを使用できます。

• Port:Portドロップダウンリストから、トラフィックがアナライザポートに送信されるポートを選択します。
• VLAN:VLANドロップダウンリストから、トラフィックがアナライザポートに送信されるVLANを選択します。

ステップ 5：ステップ4で送信元インターフェイスとしてPortを選択した場合は、Typeフィールドが使用可能です。Typeフィールドで、アナライザポートで分析するパケットのタイプのオプションボタンをクリックします。使用可能なオプションは次のとおりです。

•  Rx Only：送信元ポートの着信トラフィックだけをアナライザポートに送信します。
•  Tx Only：送信元ポートからアナライザポートへの発信トラフィックのみを送信します。
• TxおよびRx：送信元ポートの着信トラフィックと発信トラフィックの両方をアナライザポートに送信します。

手順 6：Applyをクリックして、設定を保存します。

ステップ7:（オプション）編集するミラーリングテーブルエントリのチェックボックスをオンにして、Editをクリックします。Editウィンドウが表示されます。

ステップ 8：以前に選択した設定から変更する設定を選択します。

ステップ9:（オプション）削除するミラーリングテーブルエントリのチェックボックスをオンにして、deleteをクリックします。